Auteur Sujet: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux  (Lu 163750 fois)

0 Membres et 1 Invité sur ce sujet

jeremyp3

  • Abonné Orange Fibre
  • *
  • Messages: 714
  • Pau (64)
Bypasser la Neufbox Fibre
« Réponse #60 le: 06 mai 2014 à 21:23:24 »
bonjour,

non, pas de vlan chez sfr

jerem

Haldir

  • Abonné Free fibre
  • *
  • Messages: 74
  • FTTH sur Paris
Bypasser la Neufbox Fibre
« Réponse #61 le: 06 mai 2014 à 21:43:53 »
Merci Jerem.

J'essaye de faire un bypass avec un Edgemax lite et ça va simplifier sans vlan :)

Florian

  • Abonné Bbox fibre
  • *
  • Messages: 2 076
  • Argenteuil (95)
Bypasser la Neufbox Fibre
« Réponse #62 le: 07 mai 2014 à 14:41:07 »
Ah, le fameux Edge Max :D

Si tu pouvais faire un beau tuto comme c0mm0n, ça serait royal  ;D

neal

  • Abonné Orange Fibre
  • *
  • Messages: 122
  • paris
Bypasser la Neufbox Fibre avec un Routeur Linux
« Réponse #63 le: 20 mai 2014 à 21:33:34 »
Faire ce routeur via un serveur linux , est ce autant securiser que si on laisser la box ?

jewome62

  • Abonné Bbox fibre
  • *
  • Messages: 247
  • Maureillas-las-Illas
    • Mon site web personnel
Bypasser la Neufbox Fibre avec un Routeur Linux
« Réponse #64 le: 20 mai 2014 à 22:58:31 »
Faire ce routeur via un serveur linux , est ce autant securiser que si on laisser la box ?

La sécurité dépends de toi mais tu as la possibilité plutôt de rendre plus secure qu'une box

neal

  • Abonné Orange Fibre
  • *
  • Messages: 122
  • paris
Bypasser la Neufbox Fibre avec un Routeur Linux
« Réponse #65 le: 20 mai 2014 à 23:01:25 »
Et bien en faisant le tuto a la lettre aurais je une certaine sécurité ? Ou n'importe qui de manière très facile peut accéder a mon réseau via l'extérieur  ?

Si non quelles manip pourrait renforcer la sécurité ?

Je pense que c'est un sujet important tout de même ...

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
Bypasser la Neufbox Fibre avec un Routeur Linux
« Réponse #66 le: 21 mai 2014 à 07:01:05 »
Ça dépend complètement de ce que tu fais ; évidemment si tu fais écouter n'importe quoi sans authentification vers l'extérieur, il y a un risque.

Comme tu peux le constater, le tutoriel indique comment mettre en place un NAT, et laisser ouvert le port 22 :

IpTables
Ici, je charge mes règles iptables au démarrage de l'interface et je les sauvegarde à l'extinction
Il s'agit d'une méthode comme d'une autre.

Je crée mon fichier /etc/iptables.rules cité dans mon fichier d'interface
Exemple de ma configuration
*mangle
:PREROUTING ACCEPT [2894030:4352692056]
:INPUT ACCEPT [2074235:2793895319]
:FORWARD ACCEPT [2864013:4330513879]
:OUTPUT ACCEPT [14223:2632508]
:POSTROUTING ACCEPT [2872462:4330610175]
COMMIT

*nat
:PREROUTING ACCEPT [25101:23966209]
:INPUT ACCEPT [1904:142703]
:OUTPUT ACCEPT [128:8756]
:POSTROUTING ACCEPT [53:14076]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT

*filter
:INPUT DROP [30247:41013616]
:FORWARD DROP [60:21637]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth1-j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o lan -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth1 -j ACCEPT
COMMIT
Dans cette configuration, on accepte la transmission des paquets entre le réseau et Internet
On active le NAT (MASQUERADE)
J'autorise la machine a être pinguer depuis l'extérieur et le réseau (icmp)
et enfin j'autorise la connexion ssh (port 22)

Après, à toi d'adapter les règles iptables selon tes besoins et tes interfaces réseau.

jewome62

  • Abonné Bbox fibre
  • *
  • Messages: 247
  • Maureillas-las-Illas
    • Mon site web personnel
Bypasser la Neufbox Fibre avec un Routeur Linux
« Réponse #67 le: 21 mai 2014 à 12:57:40 »
C'est un truc que je ne devrais pas dire, mais ce sont des extraits de ma configuration (roh je vais me faire hacker !)

Tu n'est pas obliger d'ouvrir le port 22 depuis l'extérieur, je l'ai fais car c'est plus simple d'administré le serveur à distance
Mais comme j'ai ouvert le port22  j'ai mis un fail2ban

L'avantage d'un linux, c'est qu'il est "sûr de base" et ce sont les éventuelles choses qui le rendent moins secure.
Considère qu'une box est un linux et que le FAI a fait des "éventuelles choses" dessus pour ajouter des api, interfaces, backdoor ...

Bah oui car le service client, ils peuvent se connecter à ta box depuis leurs services pour te dépanner, mais un hacker pourrait aussi mais pas pour te dépanner ...

baptiste_

  • Fédération FDN
  • *
  • Messages: 27
Bypasser la Neufbox Fibre avec un Routeur Linux
« Réponse #68 le: 23 août 2014 à 14:45:18 »
Configuration de l'IPv6 SFR sous OpenWRT : http://bitsofnetworks.org/utiliser-ipv6-chez-sfr-sans-la-neufbox-fr.html

Je n'ai jamais essayé la télé ou le téléphone, par contre.

jewome62

  • Abonné Bbox fibre
  • *
  • Messages: 247
  • Maureillas-las-Illas
    • Mon site web personnel
Bypasser la Neufbox Fibre avec un Routeur Linux
« Réponse #69 le: 24 août 2014 à 17:28:32 »
Roh, depuis j'ai mis un tunnel he.net, je trouve plus performant et plus d'option

baptiste_

  • Fédération FDN
  • *
  • Messages: 27
Bypasser la Neufbox Fibre avec un Routeur Linux
« Réponse #70 le: 24 août 2014 à 18:38:07 »
Monter un tunnel v6 chez quelqu'un d'autre, bof : par principe, quand ton FAI fournit du v6, c'est cool et il faut l'encourager.

Sans parler des coûts de transit pour ton FAI, et des performances probablement moins bonnes pour toi.  Ceci dit, pour HE.net, ça doit effectivement être équivalent :

$ ping 109.6.3.95
PING 109.6.3.95 (109.6.3.95) 56(84) bytes of data.
64 bytes from 109.6.3.95: icmp_req=1 ttl=248 time=8.80 ms
64 bytes from 109.6.3.95: icmp_req=2 ttl=248 time=8.01 ms

$ ping tserv10.par1.ipv6.he.net
PING tserv10.par1.ipv6.he.net (216.66.84.42) 56(84) bytes of data.
64 bytes from tserv1.par1.he.net (216.66.84.42): icmp_req=1 ttl=56 time=8.51 ms
64 bytes from tserv1.par1.he.net (216.66.84.42): icmp_req=2 ttl=56 time=8.45 ms

Le premier est le LNS de SFR que j'utilise, le second est le tunnel broker d'HE à Paris.

baptiste_

  • Fédération FDN
  • *
  • Messages: 27
Bypasser la Neufbox Fibre avec un Routeur Linux
« Réponse #71 le: 24 août 2014 à 19:00:15 »
Tiens d'ailleurs, la latence vers un autre LNS de SFR (cf. http://bitsofnetworks.org/utiliser-ipv6-chez-sfr-sans-la-neufbox-fr.html ) est vachement plus faible :

$ ping 109.6.4.36
PING 109.6.4.36 (109.6.4.36) 56(84) bytes of data.
64 bytes from 109.6.4.36: icmp_req=1 ttl=250 time=2.71 ms
64 bytes from 109.6.4.36: icmp_req=2 ttl=250 time=2.24 ms

C'est dommage, parce que le tunnel v6 ne semble pas monter avec ce LNS (ce n'était pas le LNS utilisé par ma NeufBox).